Para ir aprendiendo a desenvolvernos cada vez mejor con Metasploit, Japtron nos remite el primer episodio de una serie de vídeos que va ir publicando sobre Metasploitable, una imágen VMWare basada en una distribución Ubuntu 8.04 server con múltiples paquetes vulnerables. En esta ocasión explotaremos el servicio distccd (el servidor para el compilador distribuido distcc), obtendremos un shell vía ruby con el usuario daemon y escalaremos privilegios localmente por medio del exploit CVE-2009-1185 (udev):
Guía de MetasploitableEpisodio 1 - distccd + escalado de privilegios
Episodio 2 - PostgreSQL + SSH
Episodio 3 - Samba
Comentarios
Publicar un comentario